セキュリティと設定

共通

• シークレット/鍵はリポジトリにコミットしない。
• アクセスキー・トークンは最小権限で発行し、定期的にローテーション。

Core 側

• .dev.vars.example を基にローカルの .dev.vars を作成。
• 本番は Wrangler シークレットで集中管理。

Airport 側

• .env に API ベース URL などを設定。公開範囲に注意（Vite の VITE_ 接頭辞）。

依存関係

• 依存更新は最小限・段階的に。脆弱性アラートを監視し、必要に応じてパッチ適用。